연관검색어
 |
| 신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트. (사진=AWS) |
AWS(아마존 웹 서비스)가 생성형 인공지능(AI) 시대에 보안은 최우선 가치라며 계층화된 보안을 도입해야 한다고 강조했다.
AWS는 20일 서울 강남구 AWS 코리아 본사에서 기자간담회를 열고 생성형 AI 시대의 자사 보안 솔루션에 대해 소개했다.
AWS는 가트너의 조사 결과를 인용해 아시아태평양 지역 기업들의 보안 지출 비용은 올해 280억 6000만 달러이며, 2028년까지 446억 달러로 증가할 것이라고 했다. 그러나 자체 조사 결과 기업 중 24%만 기존 생성형 AI 프로젝트의 보안을 확보했거나 확보하기 위해 노력 중이라며, 보안 체제가 미흡한 현실을 지적했다.
신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트는 이날 생성형 AI를 위한 계층화된 보안 제어인 심층 방어 보안에 대해 발표했다. 그는 “정책·절차부터 ID 및 액세스 관리, 위협 탐지 및 사고 대응, 앱 보호, 인프라 보호 등이 겹겹이 쌓여 있고 그 중심에는 데이터가 있다”고 강조했다.
아울러 신 수석은 지난 10~12일 ‘AWS 리인포스’에서 공개된 자사 서비스에 대해서도 설명했다. AWS는 최근 다중 인증(MFA) 기능을 확장했으며 AWS ‘아이덴티티 및 엑세스 매니지먼트(IAM)’에서 2단계 인증을 위한 패스키를 지원하고 있다. 사용자는 하드웨어 보안 키 또는 지문, 얼굴, 장치 핀(PIN) 번호를 이용해 패스키로 생성할 수 있다.
AWS는 ‘클라우드트레일 레이크’에서 생성형 AI를 활용한 쿼리 생성 기능도 미리보기 버전으로 제공한다. 보안팀은 복잡한 SQL 쿼리를 직접 작성하지 않고 자연어를 통해 작성함으로써 클라우드트레일 레이크에서 AWS 작업 내역을 간단하게 분석할 수 있다. ‘아마존 가드듀티’는 아마존 S3에 새롭게 업로드 된 개체에 잠재적인 멀웨어와 바이러스가 있는지 스캔해, 다운로드 전 격리 조치를 취할 수 있게 지원한다.
신 수석은 “AWS에는 ‘경험을 압축할 수 있는 알고리즘은 없다’라는 말이 있다. AWS는 20년 이상 축적된 AI 및 보안 전문성을 갖췄다”며 “기업들은 생성형 AI 구축에 있어 보안성과 안정성을 확보할 수 있다”고 말했다.
나유진 기자 yujin@viva100.com
